试述学校网络资源的技术管理

汤文江

山东省荣成石岛实验小学 山东荣成 264309

试述学校网络资源的技术管理

汤文江

山东省荣成石岛实验小学 山东荣成 264309

网络的发展在带给人们便利的同时，也带给了人们无尽的烦恼，特别是对于管理者来说，怎样最大程度地发挥网络的优势、避免其劣势，以便于单位的良好发展，是人们必须面对的。

网络 效率 技术保障

以前在我校也经常出现公文收发不能进行、正常的网络教学不能得到保证,而各种视频工具、下载工具却借助于其优化的设计畅通无阻,新更换的交换机也越来越显得无能为力,网络应用已到了非控制不可的地步。图1是网络监控中的一张截图，从这一截图中我们就可以发现网络被滥用的状况。通过对早上8:00～10:00时间段2377条上网行为分析(如图2所示),我们看到游戏、聊天占到19.4%,对占到64.2%的网页浏览进行详细分析，其中用于教学的只占23.3%,教学占总网络应用的为64.2%×23.3%=15%。图3分析了连续4天的网络流量,192.168.54.11一人流量达28G,占到总流量的55%。网络购物严重地干扰了正常的教学秩序，网络视频和网络下载则大量占用网络带宽，网络被滥用不仅浪费了网络资源，更重要的是降低了工作效率。

图1 网络应用情况截图

图2 监控前各上网行为所占百分比

图3 网络流量

要管好网络不能没有制度，还必须要从技术上加以控制，再加以必要的监督，这样网络才会畅通，下面谈一下笔者在技术上、制度上的一些有益的尝试。

一、分析工具—网络管理的利剑

“工欲善其事，必先利其器”，要管好网络，不能总是靠经验，而要熟悉网络协议，当网络出现故障时，能用分析工具找出故障所在，才能对症下药，这是进行网络管理的基础和前提。

为了降低成本，我校采取了每间办公室只布一条网线，外加8口交换机的解决方案。教师工作时均使用笔记本电脑，网线就会被拔来插去，容易产生环路。在接触了科来软件后，我们发现用软件分析的方法更容易发现环路，图4是环路端点视图。

图4 网络环路端点视图

从图中我们发现,在短短的几秒钟内192.168.54.85,流量达到了近300M，而网络连接数却为0，发/收包比也不正常，进一步对其数据包进行分析，数据包进行解码如图5所示：

图5 环路时数据包解码

发现有大量IP标志重复的广播包存在。我们知道在IP包头包含了IP Identification信息(缩写IPID)，一般每台主机在主动发送一个数据包时，会对IPID这个值进行递增。例如第一个包IPID为10000，第二个发送包就可能是10001，第三是10002，依次类推，不同的主动发送报文的IPID应当是不同的。但是在解码中IPID是在大量简单重复。这些大量的广播报文，通常不应当是某台主机主动引起，而是被交换机反复转发造成。因此当发现网络中有大量IPID相同的广播包，可以判定网络发生了环路。

运用科来分析软件很容易发现网络中的蠕虫、ARP欺骗、DDOS攻击、BT下载等网络故障。当然对网络分析的软件不只是科来，其它例如Sniffer、Omnipeek等，用哪种主要是看用户习惯，只要能用好都可以快速发现网络故障。

二、技术手段—网络管理的保障

在工作中，常发生这样的问题：已通过网络分析分析到某台有问题的机器，但由于教师都是用笔记本，尽管已找到有问题的机器，但却不知道这台机器在哪里。新更换的交换机支持IP-MAC绑定。教师只能用分配的IP，否则不能上网。通过绑定的策略，解决了多年没有解决的问题，IP-MAC绑定最大的优点是可以防止ARP欺骗，以前校园网中曾发过ARP欺骗导致不能上网的现象，尽管让教师下载安装ARP防火墙，也不能彻底解决问题，通过绑定有效地防范了ARP欺骗。

P2P下载也是导致网络变慢的一个不容忽视的因素，经常进行抓包分析，当网络中出现大量的P2P下载时，就要启用流量限制，确保正常的教学不受干扰。

三、网络监控—网络管理的盾牌

上班时间，网络用于工作以外的情况必须加以限制。从图2中我们已看到网络被滥用的情况，真正用于教学的不足15%，我们决定对上网行为进行控制。图6是最近的网络活动统计，与图2进行对比可以看出监控的成效明显，网络用于教学的多了，占到了81%×38.3%=31%，提高了一倍。图7显示了监控后的网络流量，个别教师占去大部分流量的情况已有所改观。网络环境得到了净化，正常的教学活动得以继续。

图6 监控后网络应用情况

图7 监控后网络流量

现在网络运行状况得到了彻底的改善，网页打不开、下载速度慢这些问题已不再困扰我们，我们的网络真正地飞起来。只有用技术手段来护航，网络畅通才会有保障。

2010-03-05

汤文江，本科，中教高级，校长。